关于windows 2003 上的ip spoofing 心得
近几天一直在研究有关IP欺骗的内容,想看看IP欺骗是否真的能穿过NAT?下面是一些心得:
一、实验平台选择
1、在XP平台根本就不要想了,不可能实现的,除非使用DDK自己实现UDP协议发送,但对于这种实现方法能不能过自己防火墙这关,我还不知道,因为本人没有去实现,能力也不够
2、windows 2000是最佳的实验机器,但我在装2000时,出现蓝屏,原因是WIN 2000 不能U盘装机,晕死,所以我最终选择了windows server 2003
二、对于WIN 2003 的配置
原以为WIN 2003 不会有XP中这些可恶的问题,可最后还是遇到了些问题
1、UDP包被默默丢弃,从本机发不出去
解决 办法:首先 关闭防火墙,并且关闭Internet Connection Firewall (ICF) 和Internet Connection Sharing (ICS)服务
然后再在控制台运行:net stop SharedAccess
运行之后是可以发送出去了,不管伪造什么IP都在本机是可以发出去的,我本机的IP地址是:10.0.0.10 ,下面是我伪造的一个IP(170.0.20.56)发出去,并在本机抓包的截图:
三、NAT 问题
上面的地址是我在阿里买的一个云服务器的公网IP(42.96.190.16)
我在这个地址去接收发送过来的消息,并打出发送过来的地址和端口
问题出来了,当我用我们局域网的IP段10.0.0.0-10.0.0.255发出去时,服务器端是可以收到的,但我用其它IP段发送时,服务器端是收不到的,这说明了一个问题:NAT对于不在自己局域网IP段的地址进行了丢弃!!!!!所以我现在的结论是:IP欺骗只能在公网IP上进行!!!!
下面我就贴下,我分别用10.0.0.20、10.0.0.30、10.0.0.187发送时,服务器接收的情况
从上面可以看到每个会话的PORT端口都不一样,分别是8888,49588,49590 ,这说明本地NAT确实把它们当成了本地的10.0.0.20、10.0.0.30、10.0.0.187发过去的信息,并为他们分配了端口号!!!
我把我使用的IP欺骗源码分享给大家,有兴趣的朋友们可以下载:http://download.iyunv.com/detail/harvic880925/5336567
对于在WIN XP及以上平台,大家可以试试用DDK实现UDP协议,然后再发送伪IP数据包试试,我没做过,也没什么帮大家的,这里有个牛人写的在WINDOWS平台实现的UDP协议,大家可以看看,参考一下:http://download.iyunv.com/detail/harvic880925/5343091
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]